LEY 1581 DE 2012

JOSE DANIEL GARCÍA

SHAUN RICHARD DELANEY
WILSON JAVIER ARIZA
LUIS ENRIQUE LANZA
HEIDY LORENA RODRIGUEZ

UNIVERSIDAD EL BOSQUE
FACULTAD DE INGENIERÍA
LEGISLACIÓN Y NORMATIVIDAD
BOGOTÁ
2018
 Índice

GLOSARIO 3

INTRODUCCIÓN 4

1.OBJETO, ÁMBITO DE APLICACIÓN Y DEFINICIONES: 4

2. PRINCIPIOS RECTORES 6

3. CATEGORÍAS ESPECIALES DE DATOS: 7

4. DERECHOS Y CONDICIONES DE LEGALIDAD PARA EL TRATAMIENTO DE DATOS: 8

5. PROCEDIMIENTOS 8

6. DEBERES DE LOS RESPONSABLES DEL TRATAMIENTO Y ENCARGADOS DEL TRATAMIENTO

10

7. DE LOS MECANISMOS DE VIGILANCIA Y SANCIÓN 11

8. PROCEDIMIENTOS Y SANCIONES 11

9. DEL REGISTRO NACIONAL DE BASES DE DATOS 12

10. TRANSFERENCIA DE DATOS A TERCEROS PAÍSES 12

11. OTRAS DISPOSICIONES 13

12. CONCLUSIONES Error! Bookmark not defined.

BIBLIOGRAFÍA 14

2
GLOSARIO

AUTORIZACIÓN: Consentimiento previo, expreso e informado del titular para

llevar a cabo el tratamiento de datos personales.

BASE DE DATOS: Conjunto organizado de datos personales que sea objeto de

tratamiento.

DATO PERSONAL: Cualquier información vinculada o que pueda asociarse a

una o varias personas naturales determinadas o determinables.

ENCARGADO DEL TRATAMIENTO: Persona natural o jurídica, pública o

privada, que por sí misma o en asocio con otros, realice el tratamiento de datos
personales por cuenta del responsable del tratamiento.

RESPONSABLE DEL TRATAMIENTO: Persona natural o jurídica, pública o

privada, que por sí misma o en asocio con otros, decida sobre la base de datos
y/o el tratamiento de los datos.

TITULAR: Persona natural cuyos datos personales sean objeto de tratamiento.

TRATAMIENTO: Cualquier operación o conjunto de operaciones sobre datos

personales, tales como la recolección, almacenamiento, uso, circulación o
supresión.

3
 INTRODUCCIÓN

La ley 1581 de 2012 trata sobre la protección de los datos personales. Hoy en
día con la facilidad de acceso a redes de información , plataformas digitales y
sistemas web se es necesario proteger los datos personales que se usan para
acceder a estos servicios.
Toda empresa que maneje datos de clientes, usuarios y empleados debe
acatar esta ley. Esta ley protege los datos personales confidenciales que se
almacenen en cualquier base de datos o archivo físico o digital.
La entidad que la regula es la superintendencia de industria y comercio que
monitorea a las organizaciones que manejan los datos personales.
Esta entidad sanciona a cualquier organización que haga uso indebido de los
datos personales de sus clientes o los comparta a terceros.

1.OBJETO, ÁMBITO DE APLICACIÓN Y DEFINICIONES:

4
El conocimiento de la información almacenada en sistemas de datos o bancos
de datos es el objeto principal de la ley 1581 del 2012, donde es posible entrar
para verificar y/o actualizar la información que se tiene guardada de ser
necesario. La presente ley es aplicable en territorio colombiano o a la persona
en el exterior cuando exige dicha ley.

La ley no es aplicable cuando:

1. la base de datos es usado de modo personal.

2. la base de datos tiene como fin la protección de los datos que posee.
3. la base de datos posee información periodística.
4. la base de datos posee información de inteligencia o contrainteligencia.

5
 2. PRINCIPIOS RECTORES

Principios para el tratamiento de datos personales: El desarrollo y aplicación de

la ley se aplicarán en:

Principio de legalidad en materia de Tratamiento de datos: la presente ley es

una actividad sujeta que debe sujetarse a lo establecido en ella y en las demás
disposiciones que la desarrollen.

Principio de finalidad debe obedecer a una finalidad de acuerdo con la

Constitución, debe ser informada al titular.

Principio de libertad: El tratamiento sólo puede ejercer con previo

consentimiento del titular. Los datos personales no podrán ser divulgados sin
previa autorización.

Principio de confidencialidad: Tratamiento de datos personales que no tienen

naturaleza de público deben garantizar la reserva de la información.

6
3. CATEGORÍAS ESPECIALES DE DATOS:

Datos sensibles: Estos datos se conocen como los que afectan la intimidad del
dueño , los cuales si no se manejan pueden causar discriminación y son todos
como el origen étnico, cultural y sociocultural, las creencias, identidad
religiosa,política o su pertenencia a organizaciones como sindicatos, de
derechos humanos o grupos sociales. También se incluyen los datos médicos y
sexuales.
Tratamiento de datos sensibles: Se prohíbe todo tratamiento de datos
sensibles excepto en los siguientes casos:
● El dueño da su consentimiento
● El dueño necesita dar sus datos por su bienestar y este se encuentra
físicamente o judicialmente incapacitado ( en ese caso el representante
legal tiene esta potestad)
● Los datos son para llevar a cabo actividades legítimas por parte de una
organización, fundación o grupo que tiene una finalidad debidamente
enfocada, sea religiosa,política,filosófica o sindical. En este caso la
organización no puede compartir estos datos a terceros sin permiso del
dueño.
● Los datos son necesarios para ejecutar un proceso judicial en caso de
defensa u oposición
● Se usan los datos con fines académicos, investigativos,históricos y
estadísticos en este caso la identidad es omitida.
Derechos de niños y adolescentes: Todo niños, adolescente o joven menor de
edad queda protegido por esta ley , sus datos protegidos. Los representantes
legales serán educados en cómo proteger los datos de los que tienen a cargo.

7
4. DERECHOS Y CONDICIONES DE LEGALIDAD PARA EL TRATAMIENTO
DE DATOS:

Conocer, actualizar y rectificar sus datos personales frente a los Responsables

del tratamiento o encargados del tratamiento
Solicitar prueba de autorización otorgada al responsable del tratamiento
Ser informado por el Responsable del Tratamiento o el Encargado del
Tratamiento, respecto del uso que le ha dado a sus datos personales
Presentar ante la Superintendencia de Industria y Comercio quejas por
infracciones a lo dispuesto en la presente ley
Revocar la autorización del dato cuando en el Tratamiento no se respeten los
principios, derechos y garantías constitucionales y legales.
Acceder en forma gratuita a sus datos personales que hayan sido objeto de
Tratamiento
Casos en que no es necesaria la autorización.:
a. Información requerida por una entidad pública o administrativa en
ejercicio de sus funciones legales o por orden judicial;
b. Datos de naturaleza pública;
c. Casos de urgencia médica o sanitaria;
Deber de informar al titular: El responsable del tratamiento debe informar de
manera clara que:
Finalidad y tratamiento al cual serán sometidos sus datos
Derechos que le asisten como titular
Identificación, dirección física o electrónica y teléfono del Responsable del
Tratamiento.

5. PROCEDIMIENTOS
8
Consultas: El titular podrá consultar su información personal en cualquier base
de datos, el responsable del tratamiento deberá suministrar toda la información
que esté vinculada con el titular
Reclamos: El titular que considere que que los actos requieran de una
corrección actualización o supresión podrá presentar reclamo antes el
responsable del tratamiento , bajo siguientes condiciones:
El reclamo debe realizarse mediante solicitud dirigida al responsable del
tratamiento con identificación del titular, detalle del reclamo
Una vez recibido el reclamo completo, se incluirá en la base de datos una
leyenda que diga "reclamo en trámite" y el motivo del mismo
El término máximo para atender el reclamo será de quince (15) días hábiles
contados a partir del día siguiente a la fecha de su recibo.

Requisito de procedibilidad: el titular sólo podrá escalar un reclamo a la

Superintendencia de Industria y comercio como última opción de trámite de
reclamos

9
 6. DEBERES DE LOS RESPONSABLES DEL TRATAMIENTO Y
ENCARGADOS DEL TRATAMIENTO

Los deberes que deben cumplir los responsables de tratamiento son:

● Garantizar el efectivo ejercicio del derecho de hábeas data.
● Solicitar y conservar copia de la autorización del titular.
● Dar a conocer al titular sobre el propósito de la recolección de
información y sus respectivos derechos.
● Mantener la información bajo las condiciones de seguridad necesarias
para evitar cualquier filtración.
● Rectificar que la información ingresada sea completa y clara, y revisar
que no haya datos incorrectos.
● Actualizar la información de ser necesario.
● Enviar al encargado del tratamiento únicamente los datos previamente
autorizados, y exigirle el respeto a las condiciones de seguridad.
● Realizar las consultas de la información bajo los términos de la ley,
siguiendo un manual interno de políticas y procedimientos.
● Informar al encargado del tratamiento cuando cierta información está
siendo discutida con el titular.
● Dar a conocer al titular sobre el uso de su información.
● Informar a las autoridades de protección de datos cuando se violen los
códigos de seguridad.
● Cumplir las instrucciones que da la Superintendencia de Industria y
Comercio.
Los deberes que deben cumplir los encargados del tratamientos son:
● Garantizar el efectivo ejercicio del derecho de hábeas data.
● Mantener la información bajo las condiciones de seguridad necesarias
para evitar cualquier filtración.
● Realizar debidamente la actualización de datos (esto incluye los que son
reportados por los responsables del tratamiento), incluyendo la
verificación y/o eliminación de dichos datos.
● Realizar las consultas de la información bajo los términos de la ley,
siguiendo un manual interno de políticas y procedimientos.
● Ingresar las leyendas “reclamo de trámite” e “información de discusión
judicial” como se establece en la ley.
● Autorizar el acceso a la información solo a las personas que permita a
ello.
● Informar a las autoridades de protección de datos cuando se violen los
códigos de seguridad.
● Cumplir las instrucciones que da la Superintendencia de Industria y
Comercio.

10
 7. DE LOS MECANISMOS DE VIGILANCIA Y SANCIÓN

Autoridad de protección de los datos: La superintendencia de Industria y

Comercio, esta entidad ejercerá la vigilancia para asegurar que se traten los
datos confidenciales y se respete la presente ley.
La superintendencia tendrá las siguientes funciones:
● asegurar el cumplimiento de la ley en materia de protección de datos
confidenciales
● Hacer las investigaciones de cada caso , oficio o petición en el cual se
asegure que la ley se esté cumpliendo a cabalidad.
● Poder bloquear los datos temporalmente de los datos cuando por
solicitud del titular se lleve una investigacion a cabo antes que llegue a
una conclusión.
● La entidad debe enseñar y hacer las debidas campañas de educación
de la norma y explicar acerca del ejercicio y derecho fundamental a la
protección de datos
● Dar instrucciones sobre las medidas y procedimientos que se necesitan
para llevar a cabo la ley.
● Solicitar a todos los responsables de tratamiento de datos su
información en cualquier momento.
● declarar la conformidad sobre transferencias internacionales de datos
● Administrar el Registro Público de Bases de Datos y mantener la
administración de este sistema.
● Hacer ajustes correctivos según se de evolución tecnológica
● Colaborar con entidades internacionales cuando se requiera y datos
confidenciales se filtren internacionalmente.

8. PROCEDIMIENTOS Y SANCIONES
Trámite: Una vez establecido el incumplimiento de las disposiciones de la ley,
la Superintendencia de Industria y Comercio impondrá las sanciones
correspondientes al responsable del tratamiento.
Sanciones: La Superintendencia podrá imponer a los responsable del
tratamiento las siguientes sanciones:

Multas de carácter personal e institucional

11
Suspensión de las actividades relacionadas con el tratamiento hasta por 6
meses
Cierre temporal de las operaciones relacionadas con el tratamiento
Cierre inmediato y definitivo de la operación que involucre el Tratamiento de
datos sensibles;
Criterios para graduar las sanciones: Las sanciones por infracciones, se
aplicarán según los siguientes criterios, en cuanto resulten aplicables:
Dimensión del daño o peligro a los intereses jurídicos tutelados por la presente
ley.
La reincidencia en la comisión de la infracción;
Renuencia o desacato a cumplir las órdenes impartidas por la
Superintendencia de Industria y Comercio
El beneficio económico obtenido por el infractor o terceros
La reincidencia en la comisión de la infracción.

9. DEL REGISTRO NACIONAL DE BASES DE DATOS

Para realizar el registro en las Bases de Datos, los interesados deberán aportar
a la Superintendencia de Industria y Comercio las políticas de tratamiento de la
información, las cuales obligarán a los responsables. el incumplimiento de esta,
acarrea las sanciones correspondientes
10. TRANSFERENCIA DE DATOS A TERCEROS PAÍSES
Prohibición: Se prohíbe la divulgación de datos personales a cualquier país que
no tenga los niveles adecuados de protección de datos dados por la
Superintendencia de Industria y Comercio. No se prohibirá el acceso a los
datos cuando:
- el titular de la respectiva información de la autorización.
- sea de carácter médico.
- se trate de transferencias bancarias.
- se trate de transferencias acordadas dentro del margen de tratados
internacionales.
- se trate de transferencias necesarias para la realización de un contrato
entre el titular y el responsable del tratamiento.
- se trate de transferencias legales para la salvaguarda del interés público
12
 11. OTRAS DISPOSICIONES

Normas Corporativas Vinculantes. El Gobierno expedirá las leyes

correspondientes a Normas Corporativas Vinculantes para la certificación de
buenas prácticas en protección de datos y su transferencia.
De ahí en adelante se tendrán 6 meses para acatar la ley y se regira desde su
divulgación.

12. CONCLUSIONES

La ley 1581, es un derecho que tenemos como ciudadanos para la privacidad y

el buen tratamiento de nuestros datos personales y privados, facilitandonos
como dueños y administradores de nuestra información relevante, dándonos la
potestad de decidir quién puede tener tratamiento de estos datos.
Esta ley se podría llegar a ver como consecuencia de la ley 1266 Habeas Data

13
BIBLIOGRAFÍA

[1]

[2]

14